一、通过控制台查询开放端口
登录阿里云控制台后,进入云服务器ECS管理界面,选择目标实例进入详情页。在左侧导航栏点击网络与安全 > 安全组,页面将展示当前实例关联的安全组规则列表,其中包含已开放的入方向端口及协议类型。
二、检查安全组规则配置
安全组作为虚拟防火墙,需确认以下配置:
- 入方向规则需包含目标端口范围(如80/80)
- 授权对象设置为允许访问的IP段(0.0.0.0/0表示全网开放)
- 协议类型与业务需求匹配(TCP/UDP/ICMP)
三、使用命令行工具检测端口
通过SSH连接服务器后执行以下命令:
- Linux系统:
sudo netstat -tuln或ss -tuln - Windows系统:
Get-NetTCPConnection(PowerShell)
输出结果中LISTEN状态表示端口正在监听。
四、验证端口开放状态
综合以下方式确认端口实际开放情况:
- 使用
telnet [IP] [端口]测试连通性 - 通过
lsof -i :[端口号]检查进程占用情况 - 对比安全组规则与系统防火墙配置(如CentOS的firewalld)
完整的端口开放验证应包含控制台安全组配置检查、系统级防火墙策略审查以及网络连通性测试三个维度。建议运维人员定期审查端口开放策略,遵循最小权限原则保障服务器安全。
